A segurança por senha, embora às vezes subestimada, é crucial para que uma organização permaneça segura e competitiva no cenário digital.
Uma citação popular na internet diz: “um bom vizinho é alguém que não coloca uma senha em seu Wi-Fi”. No entanto, para uma boa empresa, o oposto é verdadeiro, pois deve-se proteger completamente todos os seus recursos.
Falando em segurança, a cadeia de segurança de senhas de uma organização costuma ser comprometida por seus próprios usuários. Muitos selecionam senhas fáceis de adivinhar, reutilizam as mesmas para contas diferentes, mantêm guardadas em locais visíveis ou usam a mesma por longos períodos de tempo.
Essas práticas inadequadas de senha tornam-as propensas a serem comprometidas por meio de ataques de phishing ou de força bruta, levando a riscos de segurança para indivíduos e organizações. Uma pesquisa realizada pela GoodFirms atesta isso afirmando que 30% dos profissionais de TI encontraram uma violação de dados devido a uma senha fraca.
Neste artigo, vamos abordar a importância da segurança de senhas e explorar maneiras de promover senhas fortes em sua organização.
Confira nosso infográfico com as diretrizes para as melhores práticas de segurança.
Infográfico: melhores práticas de segurança de senha
Você quer saber o nível de conhecimento de seus usuários sobre segurança de senha? Faça este teste para descobrir.
Faça nosso teste sobre segurança de senha
As senhas farão parte da segurança no futuro?
Apesar dos investimentos significativos feitos em medidas de segurança de senha, elas sozinhas não podem resistir aos complexos ataques realizados pelos cibercriminosos de hoje.
No passado, uma senha básica era suficiente para proteger recursos, pois não era exposta a ataques modernos, como força bruta, dicionário e ataques de engenharia social. No entanto, devido à evolução desses ataques, as medidas de segurança de senha também devem evoluir para atender à infraestrutura de segurança cibernética em constante mudança.
O uso de métodos de autenticação multifator (MFA) em cima de senhas efetivamente preenche a lacuna de segurança causada por elas. Com os métodos de autenticação corretos, até mesmo o comprometimento de uma senha não terá impacto negativo na segurança, porque os métodos MFA restantes interromperão qualquer tipo de ataque relacionado. Isso significa essencialmente que as senhas podem ser removidas de forma conveniente e segura da fórmula de segurança, poupando assim aos usuários o trabalho de lembrá-las.
“As agências são incentivadas a buscar um maior uso da autenticação multifator sem senha à medida que modernizam seus sistemas de autenticação.” — M-22-09 Estratégia Federal Zero Trust
MFA adaptável e sem senha com ADSelfService Plus
O ADSelfService Plus oferece autenticação sem senha durante a qual os usuários são usam métodos de autenticação fortes, como biometria, TOTPs e notificações push. Esses métodos podem ser implementados de forma adaptativa, ou seja, acionando o MFA para usuários com base em seu IP, geolocalização, tipo de dispositivo e horário comercial.
Para saber mais sobre as ofertas de segurança de identidade do ADSelfService Plus, agende uma demonstração gratuita e personalizada na Web com um especialista do produto. Para experimentar o ADSelfService Plus por conta própria, baixe uma avaliação gratuita de 30 dias.
Traduzido do nosso site global.
